计算机网络知识点总结

Q拾光～

已于 2022-04-08 11:54:08 修改

阅读量2.7w

点赞数 62

分类专栏：计算机网络文章标签：其他经验分享

于 2020-10-26 19:44:53 首次发布

本文链接：https://blog.csdn.net/qq_40629792/article/details/86162085

版权

计算机网络专栏收录该内容

1 篇文章 0 订阅

订阅专栏

总结（必备知识点）

数字化、网络化、信息化是21世纪的重要特征，它是一个以网络为核心的信息时代。
互联网具有联通性和共享这两个重要的基本特点。
共享即资源共享，包括信息共享、软件共享、硬件共享……
ISP(Internet Service Provider)译为互联网服务提供者，也译为互联网服务提供商。
RFC(Request For Comments)即请求评论。
互联网草案(Internet Draft)
互联网由用户直接使用的边缘部分(由所有连接在互联网上的主机组成，用来进行通信和资源共享)和为边缘部分提供服务的核心部分(由大量网络和连接这些网络的路由器组成，提供连通性和交换)组成。
在网络边缘的端系统之间的通信方式﹕

(1)客户—服务器方式(C/S方式)

(2)对等方式(P2P方式)

9.网络作用范围分类(知范围大小)﹕

广域网WAN(Wide Area Network),作用范围几十到几千公里。
城域网MAN(Metropolitan Area Network),作用范围5～50km
局域网LAN(Local Area Network),作用范围约1km
个人区域网PAN(Personal Area Network),作用范围10m

10.比特(bit)源于binary digit，bit/s(比特每秒)也记为bps(bit per second)

11.开放系统互连基本参考模型OSI/RM(Open Systems Interconnection Reference Model),简称为OSI

12.网络协议三要素(简答题)∶

语法，即数据与控制信息的结构或格式。
语义，即需要发出何种控制信息，完成何种动作以及做出何种反应。(个人概况为起因、经过、结果)
同步，即事件实现顺序的详细说明。

13.计算机网络体系结构(七层与五层)

14.(名词题)协议数据单元PDU (Protocol Data Unit)

数据在由主机传输封装，加第一个头部称为报文，加第二个头部称为报文段，依次类推称为分组包、帧、比特流。(由用户端到服务器端称封装，由服务器端到用户端称解封)

15.第一章例题：

【1】.网络体系结构为什么要采用分层次的结构?试举出一些与分层体系结构的思想相似的日常生活的例子。

答：分层的好处：

(1).各层之间是独立的。某一层可以使用其下一层提供的服务而不需要知道服务是如何实现的。

(2).灵活性好。当某一层发生变化时，只要接口关系不变，则这层以上或以下的各层均不受影响。

(3).结构上可分割开。各层可以采用最适合的技术来实现。

(4).易于实现和维护。

(5).能促进标准化工作。

与分层体系结构的思想相似的日常生活有邮政系统，物流系统。

【2】.协议和服务有何区别？有何关系？

答：网络协议：为进行网络中的数据交换而建立的规则、标准或约定。

由以下三个要素组成：

语法，即数据与控制信息的结构或格式。
语义，即需要发出何种控制信息，完成何种动作以及做出何种反应。
同步，即事件实现顺序的详细说明。

协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务，而要实现本层协议，还需要使用下面一层提供的服务。

协议和服务的概念和区别：

协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。
协议是“水平的”，即协议是控制两个对等实体进行通信的规则。但服务是“垂直的”，即服务是由下层通过层间接口向上层服务的。上层使用所提供的服务必须与下层交换一些命令，这些命令在OSI中称为服务原语。

17.物理层的主要任务为确定与传输媒体的接口有关的特性：

机械特性 指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。平时常见的各种规格的接插件都有严格的标准化规定。
电气特征 指明在接口电缆的各条线上出现的电压的范围。
功能特性 指明某条线上出现的某一电平的电压的意义。
过程特性 指明对于不同功能的各种可能事件的出现顺序。

18.信号分为模拟信号和数字信号。

19.信道分为单向信道(单工信道)、双向交替信道(半双工信道)、双向同时信道(全双工信道)。

20.基本的带通调制方法：调幅(AM)、调频(FM)、调相(PM) （数字信号到模拟信号称调制，模拟信号到数字信号称解调）

21.香农公式表明，信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高。

22.常见的传输介质：

双绞线
同轴电缆
光缆（光纤分为近距离传输的多模光纤和较长距离传输的单模光纤）

23.(名词题)ISM是Industrial , Scientific, and Medical(工业、科学与医药)的缩写

24.(填空题)最基本的复用为频分复用FDM(Frequency Division Multiplexing)和时分复用TDM(Time Division Multiplexing)

25.码分复用CDM(Code Division Multiplexing)

26.非对称数字用户线ADSL(Asymmetric Digital Subscriber Line)

27.(名词题)光纤同轴混合网（HFC网，HFC是Hybrid Fiber Coax的缩写）

28.(名词题)光纤到户FTTH(Fiber To The Home)

29.数据链路层使用的信道为（1）点对点信道 （2）广播信道

30.数据链路层协议的三个基本问题：封装成帧、透明传输和差错检测

31.(名词题和计算题)循环冗余检测CRC(Cyclic Redundancy Check)(链路数据层广泛使用的检错技术)

32.使用最广泛的数据链路层协议为点对点协议PPP(Point-to-Point Protocol)

33.当PPP使用异步传输时，使用字节填充；当PPP使用同步传输时，使用零比特填充。(使用PPP协议传输时字节填充和零比特传输都是为了防止在不同链路下帧边界的误认)

34.共享信道的技术解决方法：

（1）静态划分信道

（2）动态媒体接入控制（又称多点接入）：

①随机接入（有数据传输碰撞问题）

②受控接入（没有数据传输碰撞问题）

35.数据链路层分为逻辑链路控制LLC(Logical Link Control)子层和媒体接入控制MAC(Medium Access Control)子层。

36.载波监听多点接入/碰撞检测CSMA/CD(Carrier Sense Multiple Access with Collision Detection)

37.以太网V2的MAC帧格式

38.(名词题)生成树协议STP(Spanning Tree Protocol)是为了避免环路的树状结构。

39.(名词题)虚拟局域网VLAN(Virtual LAN)

40.第三章例题：

【1】.（CRC计算）要发送的数据为1101011011。采用CRC的生成多项式是P(X)=X4+X+1。试求应添加在数据后面的余数。

数据在传输过程中最后一个1变成了0，问接受端能否发现？

若数据在传输过程中最后两个1变成了0，问接受端能否发现？

采用CRC检验后，数据链路层的传输是否就变成了可靠的传输？

参考答案：添加的检验序列是1110。出现的两种差错都可以发现。仅仅采用CRC检测，数据链路层的传输还是不可靠的。

作业帮答案：

【2】.一个PPP帧的数据部分（用十六进制写出）是7D 5E FE 27 7D 5D 7D 5D 65 7D 5E。

试问真正的数据是什么（用十六进制写出）？

参考答案：7E FE 27 7D 7D 65 7E

百度知道详解：当信息字段中出现和标志字段一样的比特0x7E时，就必须采取一些措施。因PPP协议是面向字符型的，所以它不能采用HDLC所使用的零比特插入法，而是使用一种特殊的字符填充。具体的做法是将信息字段中出现的每一个0x7E字节转变成2字节序列（0x7D，0x5E）。若信息字段中出现一个0x7D的字节，则将其转变成2字节序列（0x7D，0x5D）。若信息字段中出现ASCII码的控制字符，则在该字符前面要加入一个0x7D字节。这样做的目的是防止这些表面上的ASCII码控制字符被错误地解释为控制字符。

真正的16进制数据是7E FE 27 7D 7D 65 7E

【3】.PPP协议使用同步传输技术传送比特串0110111111111100。试问经过零比特填充后变成怎样的比特串？若接受的PPP帧的数据部分是0001110111110111110110，

问删除发送端加入的零比特后变成怎样的比特串？

参考答案：第一个比特串：经过零比特填充后变成011011111011111000（加下划线的0是填充的）。

另一个比特串：删除发送端加入的零比特后变成000111011111-11111-110（连字符表示删除了零）。

百度知道详解：比特填充法的具体做法是：在发送端，当一串比特流尚未加上标志字段时，先用硬件扫描整个帧。只要发现5个连续1，则立即填入一个0。因此经过这种零比特填充后的数据，就可以保证不会出现6个连续1。在接收一个帧时，先找到F字段以确定帧的边界。接着再用硬件对其中的比特流进行扫描。每当发现5个连续1时，就将这5个连续1后的一个0删除，以还原成原来的比特流。

发送端的数据0110111111111100经过零比特填充是011011111011111000

接收端收到的0001110111110111110110删除零后是00011101111111111110

41.网络层提供虚电路服务和数据报服务这两种服务。

42.与网际协议IP配套使用的三大协议：

①地址解析协议ARP(Address Resolution Protocol)

②网际控制报文协议ICMP(Internet Control Message Protocol)

③网际组管理协议IGMP(Internet Group Management Protocol)

43.将网络互相连接起来的中间设备根据所在层次有四种：

①物理层使用的中间设备叫做转发器(repeater)。

②数据链路层使用的中间设备叫做网桥或桥接器(bridge)。

③网络层使用的中间设备叫做路由器(router)。

④在网络层以上使用的中间设备叫做网关(gateway)。

44.IP地址在整个互联网范围内是唯一的记为：

IP地址 ::= {<网络号>,<主机号>}

45.IP地址中的网络号字段和主机号字段：

46.ARP协议的作用是将IP地址翻译为以太网的MAC地址（属于物理地址或硬件地址）。

47.IP数据报的格式：

48.数据链路层协议规定在数据帧中的数据字段的最大长度称为最大传送单元MTU(Maximum Transfer Unit)。

49.【例子】一数据报的总长度为3820字节，其数据部分为3800字节长（使用固定首部），需要分片为长度不超过1420字节的数据报片。因固定首部长度为20字节，因此每个数据报片的数据部分长度不能超过1400字节。于是分为3个数据报片，其数据部分的长度分别为1400，1400和1000字节。原始数据报首部被复制为各数据报片的首部，但必须修改有关字段的值。如图为分片结果。

（标志分为MF(More Fragment(还有分片))和DF (Don’t Fragment(不能分片),MF=1表示还有分片的数据报；MF=0表示这是若干数据报片中的最后一个。，DF=0时才允许分片）（片偏移：某片在原分组中的相对位置，一定是8字节（64位）的整数倍。(标志、片偏移及分片了解并会做题即可)

50.子网掩码（要求由前缀可以推衍到子网掩码，子网掩码可以推衍到前缀）

图中两级IP地址的子网掩码为11111111 11111111 00000000 00000000

51.A类、B类和C类IP地址的默认子网掩码:

52.变长子网掩码VLSM(Variable Length),在其基础上研究的无分类编址为无分类域间路由选择CIDR(Classless Inter-Domain Routing)。

53.分组网间探测PING(Packet InterNet Groper)，用来测试两台主机之间的连通性。

54.应用traceroute(UNIX操作系统中trace的名字)用来跟踪一个分组从源点到终点的路径。

55.路由器选择协议分为内部网关协议IGP(Interior Gateway Protocol)和外部网关协议EGP(External Gateway Protocol)。

56.自治系统通过内部网关协议(RIP和OSPF)管理，通过外部网关协议(BGP-4)连通另一个自治系统。(RIP是一种分布式的基于距离向量的路由选择协议)

57.RIP协议的特点：

①仅和相邻路由器交换信息。

②路由器交换的为自己现在的路由表（当前本路由器所知道的全部信息）

③按固定的时间间隔交换路由信息

58.开放最短路径优先OSPF(Open Shortest Path First)

59.（教师要求之总结）（百度知道）OSPF协议的基本特点：

① 最大特点就是绝对的无环路：SPF算法保证area内无环路。

每个area必须与area 0 相邻，保证了area之间无环路。所以ospf整体是绝对无环路的。

② 快速收敛

维护3张表。邻居表（显示邻接关系），拓扑表（列举所有收到的LSA（link state advertisement），是一个LSA数据库），路由表（记录到达某个网段的最佳路径，是由前边2个表算出来的）

③ 链路通告

④ 开放式

所有厂家都支持，且数据包的格式都通用。便于延展。

⑤ 带宽开销少

触发式路由更新。ospf交换的是LSA, 不是路由条目。

60.外部网关协议——边界网关协议BGP。

61.IPv6地址长度128位，使用冒号十六进制记法(colon hexadecimal notation,缩写为colon hex)。

62.(小题)RFC1918指明了一些只能在机构内使用的专有地址（也即私有地址）：

①10.0.0.0到10.255.255.255（或记为10.0.0.0/8，它又称为24位块）

②172.16.0.0到172.31.255.255（或记为172.16.0.0/12，它又称为20位块）

③192.168.0.0到192.168.255.255（或记为192.168.0.0/16，它又称为16位块）

63.(名词题)网络地址转换NAT9(Network Address Translation)

64.第四章例题：

【1】.(VLAN知识)IP地址分为几类？各如何表示？IP地址的主要特点是什么？

百度文档答案：在IPv4的地址中,所有的地址都是32个二进制位,并且可记为

IP地址 ::= {<网络号>,<主机号>}

IP地址被分为A、B、C、D、E五类,如下图所示。

A类地址:网络号字段为1字节,最前面的1位是0。
B类地址:网络号字段为2字节, 最前面的2位是10。
C类地址:网络号字段为3字节,最前面的3位是110。
D类地址:用于多播,最前面的4位是1110。
E类地址:保留今后使用,最前面的4位是1111。

IP地址特点如下：

1.每一个IP 地址都由网络号和主机号两部分组成。从这个意义上说,IP 地址是一种分等级的地址机构;

2.IP地址是标志一个主机(或路由器)和一条链路的接口;

3.具有相同网络号的主机集合构成一个网络,因此,由转发器或网桥连接起来的若干个局域网仍为一个网络。具有不同网络号的局域网互连必须使用路由器;

4.所有分配到网络号的网络都是平等的

【2】.（教师平时所划）设某路由器建立了如下路由表：

目的网络子网掩码下一跳

128.96.39.0 255.255.255.128 接口m0

128.96.39.128 255.255.255.128 接口m1

128.96.40.0 255.255.255.128 R2

192.4.153.0 255.255.255.192 R3

*（默认） — R4

现共收到5个分组，其目的分组分别为：

（1）128.96.39.10

（2）128.96.40.12

（3）128.96.40.151

（4）192.4.153.17

（5）192.4.153.90

试分别计算其下一跳。

百度文档答案：用目的IP地址和路由表中的子网掩码相与,若结果出现在路由表中的目的网络中,则转发相应的下一跳，若没有出现在路由表的目的网络中,则转发到默认站R4。

(1)分组的目的IP地址为:128.96.39.10,与子网掩码255.255.255.128进行与运算,得128.96.39.0,经查路由表可知,该分组经接口m0转发。

(2)分组的目的IP地址为:128.96.40.12,与子网掩码255.255.255.128进行与运算, 得128.96.40.0,经查路由表可知,该分组经R2转发。

(3)分组的目的IP地址为:128.96.40.151,与子网掩码255.255.255.128进行与运算,得128.96.40.128,与子网掩码255.255.255.192进行与运算,得128.96.40.128,经查路由表可知，该分组经R4转发。

(4)分组的目的IP地址为:192.4.153.17,与子网掩码255.255.255.128进行与运算,得192.4.153.0,与子网掩码255.255.255.192进行与运算,得192.4.153.0,经查路由表知, 该分组经R3转发。

(5)分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128进行与运算,得192.4.153.0,与子网掩码255.255.255.192进行与运算,得192.4.153.64, 经查路由表知,该分组转发选择默认路由,经R4转发。

【3】.某单位分配到一个B类IP地址，其net-id为129.255.0.0。该单位有4000台机器，平均分布在16个不同的地点。如选用子网掩码为255.255.255.0，试给每一个地点分配一个子网号码，并算出每个地点主机号码的最大值和最小值。

百度文档详解：4000/16=250,平均每个地点有250台机器。如选255.255.255.0为掩码,则每个网络所连主机数：28-2=254>250,共有子网数：28-2=254>16，能满足实际需求。

可给每个地点分配如下子网号码,并计算出每个地点主机IP的最小值和最大值如下表。

【4】.（标志、片偏移及分片） 一个数据报长度为4000字节(固定首部长度)。现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节。试问应当划分为几个短些的数据报片? 各数据报片的数据字段长度、片偏移字段和MF标志应为何数值?

参考答案：3个。数据字报长度为1480,1480和1020字节。片偏移字段的值分别为0,185,和370。MF字段的值分别为1,1和0。

百度文档简答：IP数据报固定首部长度为20字节

【5】. (教师平时所划）一个自治系统有5个局域网，其连接图如图所示。LAN2至LAN5上的主机数分别为：91,150,3和15。该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块（包括前缀）。

答案：对LAN3，主机数150，（2^7-2）<150+1<（2^8-2），所以主机位为8bit，网络前缀为24，分配地址块30.138.118.0/24。（第24位为0）

对LAN2，主机数91，（2^6-2）<91+1<（2^7-2），所以主机位为7bit，网络前缀为25，分配地址块30.138.119.0/25。（第24、25位为10）

对LAN5，主机数15，（2^4-2）<15+1<（2^5-2），所以主机位为5bit，网络前缀为27，分配地址块30.138.119.192/27。（第24、25、26、27位为1110）

对LAN4，主机数3，（2^2-2）<3+1<（2^3-2），所以主机位为3bit，网络前缀为29，分配地址块30.138.119.232/29。（第24、25、26、27、28、29位为111101）

对LAN1，主机数3，（2^2-2）<3+1<（2^3-2），所以主机位为3bit，网络前缀为29，分配地址块30.138.119.240/29。（第24、25、26、27、28、29位为111110）

【6】. 某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分4个一样大的子网。试问:

(1)每个子网的前缀有多长?

(2)每一个子网中有多少个地址?

(3)每一个子网的地址块是什么?

(4)每一个子网可分配给主机使用的最小地址和最大地址是什么?

百度文档详解：

(1)原来网络前缀是26位,需要再增加2位,才能划分4个一样大的子网。因此每个子网的网络前缀是28位。

(2)每个子网的地址中有32-28=4位留给主机用,因此共有24=16个地址(可用的有14个)。

(3)地址中的前三个字节分别记为B1,B2和B3,则136.23.12.64/26= B1.B2.B3.01000000/26,四个子网的地址块是:

B1.B2.B3.01000000/28=136.23.12.64/28,B1.B2.B3.01010000/28=136.23.12.80/28,

B1.B2.B3.01100000/28=136.23.12.96/28,B1.B2.B3.01110000/28=136.23.12.112/28

(4)地址中的前三个字节分别记为B1,B2和B3,则

地址块136.23.12.64/28可分配给主机使用的最小地址:B1.B2.B3.01000001=136.23.12.65，最大地址:B1.B2.B3.01001110=136.23.12.78。

地址块136.23.12.80/28可分配给主机使用的最小地址:B1.B2.B3.01010001=136.23.12.81，最大地址:B1.B2.B3.01011110=136.23.12.94

地址块136.23.12.96/28可分配给主机使用的最小地址:B1.B2.B3.01100001=136.23.12.97，最大地址:B1.B2.B3.01101110=136.23.12.110

地址块136.23.12.112/28可分配给主机使用的最小地址:B1.B2.B3.01110001=136.23.12.113，最大地址:B1.B2.B3.01111110=136.23.12.126

65.(名词题和填空题及两者对比一道大题)用户数据报协议UDP(User Datagram Protocol)[RFC 768]

传输控制协议TCP(Transmission Control Protocol) [RFC 793]

66.若通信数据完整性需让位与通信实时性，则应该选用 TCP 协议（如文件传输、重要状态的更新等）；反之，则使用 UDP 协议（如视频传输、实时通信等）。

67.TCP把连接作为最基本的抽象，TCP连接的端口叫做套接字或插口，每一条TCP连接唯一地被通信两端的两个端点（即两个套接字）所确定。（TCP连接的端口是个很抽象的套接字，即【IP地址：端口号＜表示端口号拼接到IP地址上＞】）

68.TCP报文段的首部由源端口和目的端口、序号(每个字节都按顺序编号，在首部指本报文段所发送的数据的第一个字节的序号)、确认号(期望收到对方下一个报文段的第一个数据字节的序号)……等组成。

69.最大报文段长度MSS(Maximum Segment Size)[RFC 879]

70.（超时重传计算）报文段的往返时间RTT、加权平均往返时间RRTS（又称平滑往返时间，S表示Smoothed。）

RTTD是RTT的偏差加权平均值(首次测量时为RTT样本值的一半)、超时重传时间RTO(Retransmission Time-Out)( α=1/8 β=1/4)

（1）新的RRTS = (1 - α) × (旧的RRTS) + α ×（新的RRT样本）

（2）RTO = RTTS + 4 × RTTD

（3）新的RRTD = (1 - β) × (旧的RRTD) + β ×|RRTS－新的RRT样本|

71.流量控制（flow control）就是让发送方的发送效率不要太快，要让接收方来得及接收。目前主要利用滑动窗口机制实现流量控制。

72.TCP进行拥塞控制的四种方法：慢开始(slow-start)、拥塞避免(congestion avoidance)、快重传(fast retransmit)、快恢复(fast recovery)。

72.TCP运输连接有三个阶段：连接建立、数据传送、连接释放。

73.三报文握手

74.四报文握手

75.第五章例题：

【1】主机A向主机B连续发送了两个TCP报文段，其序号分别是70和100。试问：

（1）第一个报文段携带了多少字节的数据？

（2）主机B收到第一个报文段后发回的确认中的确认号是多少？

（3）如果B收到第二个报文段后发回的确认中的确认号是180,试问A发送的第二个报文段中的数据有多少字节？

（4）如果A发送的第一个报文段丢失了，但第二个报文段到达了B。B在第二个报文段到达后向A发送确认。试问这个确认号应当是多少？

综合答案：(1)第一个报文段的数据序号是70到99,共30字节的数据。

(2)确认号应为100，当报文被接受后排序到99，希望接收第100个字节，所以发送确认号100。

(3) 80字节，确认号为180，即表示收到的是179。100-179，共80字节。

(4)70。第一个报文没有收到，就不会对后续报文进行确认。b希望a重传序列号为70的报文，所以发送确认号为70。如果收到了第一个报文后排序发现已收到了两个报文共179字节，才会回应确认号180。

【2】一个TCP连接下面使用256kbit/s的链路，其端到端时延为128ms。经测验，发现吞吐量只有120kbit/s。试问发送窗口W是多少？(提示:可以有两种答案,取决于接收等发出确认的时机)

百度文档答案：（收到一个确认一个）来回路程的时延等于256ms(=128ms×2).设窗口值为X(注意:以字节为单位),假定一次最大发送量等于窗口值,且发射时间等于256ms,那么,每发送一次都得停下来期待再次得到下一窗口的确认,以得到新的发送许可.这样,发射时间等于停止等待应答的时间，结果,测到的平均吞吐率就等于发送速率的一半,即8X÷(256×1000)=256×0.001 X=8192 所以,窗口值为8192.

（统一确认）

【3】已知第一次测得TCP的往返时间RTT是30ms。接着收到了三个确认报文段，用它们测量出的往返时间样本RTT分别是：26ms,32ms和24ms。设α=0.1。试计算每一次的新的加权平均往返时间值RTTS。

百度文档答案：α=0.1, RTTO=30

RTT1=RTTO*(1-α) +26*α=29.6

RTT2=RTT1*α+32(1-α)=29.84

RTT3=RTT2*α+24(1-α)=29.256

【4】TCP的拥塞窗口cwnd大小与传输轮次n的关系如下所示:

cwnd	1	2	4	8	16	32	33	34	35	36	37	38	39
n	1	2	3	4	5	6	7	8	9	10	11	12	13
cwnd	40	41	42	21	22	23	24	25	26	1	2	4	8
n	14	15	16	17	18	19	20	21	22	23	24	25	26

(1) 指明TCP工作在慢开始阶段的时间间隔。

(2) 指明TCP工作在拥塞避免阶段的时间间隔。

(3) 在第16轮次和第22轮次之后发送方是通过收到三个重复的确认还是通过超市检测到丢失了报文段？

(4)在第1轮次,第18轮次和第24轮次发送时,门限ssthresh分别被设置为多大?

(5)在第几轮次发送出第70个报文段?

(6)假定在第26轮次之后收到了三个重复的确认,因而检测出了报文段的丢失,那么拥塞窗口cwnd和门限ssthresh应设置为多大?

百度文档答案：(1) 慢开始时间间隔:【1,6】和【23,26】

(2) 拥塞避免时间间隔:【6,16】和【17,22】

(3) 在第16轮次之后发送方通过收到三个重复的确认检测到丢失的报文段。在第22轮次之后发送方是通过超时检测到丢失的报文段。

(4) 在第1轮次发送时,门限ssthresh被设置为32

在第18轮次发送时,门限ssthresh被设置为发生拥塞时的一半,即21.

在第24轮次发送时,门限ssthresh是第18轮次发送时设置的21

(5) 第70报文段在第7轮次发送出。

(6) 拥塞窗口cwnd和门限ssthresh应设置为8的一半,即4.

76.域名系统DNS(Domain Name System)——从域名解析出IP地址。

77.常用域名：com(公司企业)、net(网络服务机构)、org(非营利性组织)、int(国际组织)、edu(美国专用的教育机构)、gov(美国的政府部门)、mil(美国的军事部门)

78.(名词题)(功能、使用TCP还是UDP、端口号)文件传送协议FTP(File Transfer Protocol)[RFC 959]。(功能)FTP提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。在TCP/IP协议中，FTP标准命令TCP端口号为21。

79.万维网WWW(World Wide Web)。

80.统一资源定位符URL(Uniform Resource Locator)。

81.超文本传送协议HTTP(HyperText Transfer Protocol)。

82.超文本标记语言HTML(HyperText Markup Language)。

83.HTTP的默认端口号是80。

84.XML(Extensible Markup Language)是可扩展标记语言

85.电子邮件的两个重要标准之一为简单邮件传送协议SMTP(Simple Mail Transfer Protocol)。

86.POP3是邮局协议(Post Office Protocol)的版本3。

87.(简单题)SMTP通信分为三个阶段：连接建立、邮件传送、连接释放。

88.动态主机配置协议DHCP(Dynamic Host Configuration Protocol)。

计算：（26分）

网络层这一章课后习题

举例：

4-17使用CSMA/CD协议时，若线路长度为100m，信号在线路上传播速率为2×108m/s。数据的发送速率为1Gbit/s。试计算帧长度为512字节、1500字节和64000字节时的参数a的数值，并进行简单讨论。

答：a=τ/T0=τC/L=100÷（2×108）×1×109/L=500/L，

信道最大利用率Smax =1/（1+4.44a），最大吞吐量Tmax=Smax×1Gbit/s

帧长512字节时，a=500/（512×8）=0.122， Smax =0.6486，Tmax=648.6 Mbit/s

帧长1500字节时，a=500/（1500×8）=0.0417，Smax =0.8438 ，Tmax=843.8 Mbit/s

帧长64000字节时,a=500/（64000×8）=0.000977,Smax =0.9957，Tmax=995.7 Mbit/s

可见，在端到端传播时延和数据发送率一定的情况下，帧长度越大，信道利用率越大，信道的最大吞吐量月越大。

37.某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分为4个一样大的子网。试问:

（1）每一个子网的网络前缀有多长？

（2）每一个子网中有多少个地址？

（3）每一个子网的地址是什么？

（4）每一个子网可分配给主机使用的最小地址和最大地址是什么？

（1）每个子网前缀28位。

（2）每个子网的地址中有4位留给主机用，因此共有16个地址。

（3）四个子网的地址块是：

第一个地址块136.23.12.64/28，可分配给主机使用的

最小地址：136.23.12.01000001＝136.23.12.65/28

最大地址：136.23.12.01001110＝136.23.12.78/28

第二个地址块136.23.12.80/28，可分配给主机使用的

最小地址：136.23.12.01010001＝136.23.12.81/28

最大地址：136.23.12.01011110＝136.23.12.94/28

第三个地址块136.23.12.96/28，可分配给主机使用的

最小地址：136.23.12.01100001＝136.23.12.97/28

最大地址：136.23.12.01101110＝136.23.12.110/28

第四个地址块136.23.12.112/28，可分配给主机使用的

最小地址：136.23.12.01110001＝136.23.12.113/28

最大地址：136.23.12.01111110＝136.23.12.126/28

补充

总结：

第一章

1.三网：电信网络，有线电视网络，计算机网络

2.计算机网络为用户提供的最重要的两个功能：连通性，共享性

3.网络是由若干结点和连接这些结点的链路组成。

4.因特网是世界上最大的互连网络。

5.网络把许多计算机连接在一起，因特网把许多网络连接在一起。

6.因特网发展的三阶段：

（1）从单个网络ARPANET向互联网发展的过程。

（ARPANET:因特网之父，第一个投入运行的分组交换网）

（2）建成了三级结构的因特网。（internet 互联网或因特网）

（3）逐渐形成了多层次的ISP结构的因特网。（因特网服务提供商）

7.因特网体系结构委员会（internet architecture board）设有两个工程部：

因特网工程部IETF(engineering task force)，因特网研究部IRTF

8.制订因特网的正式标准要经过以下四个阶段：

因特网草案，建议标准，草案标准，因特网标准。

9.因特网的组成：边缘部分，核心部分

10.在网络边缘部分的端系统中运行的程序之间的通信方式分为：

客户服务器方式（C/S方式），对等方式（P2P方式）。

11.客户和服务器都是指通信中所涉及的两个应用进程。（客户程序，服务器程序）

本来是指计算机进程（软件）。

12.客户是服务请求者，服务器是服务提供者。

13.客户程序：①被客户调用后，在通信时主动向远地服务器发起通信（请求服务）。因此客户程序必须知道服务器程序的地址。②不需要特殊的硬件和很复杂的操作系统

14.服务器程序：①是一种专门用来提供某种服务的程序，可同时处理多个远地或本地客户的请求。②系统启用后即自动调用，并一直不断的运行着，被动的等待并接受来自各地客户的通信请求。因此服务器程序不需要知道客户程序的地址

15.路由器是实现分组交换的关键部件，其任务是转发收到的分组。

16.分组交换的特点：分组交换采用存储转发技术。①在发送报文前，先将较长的报文划分成一个个更小的等长的数据报。②在每一个数据报前面，加上一些必要的控制信息组成的首部后，就构成一个分组。③路由器收到一个分组，先暂时存储起来，在检查首部，查找路由表，按照首部中的目的地址，找到合适的接口转发出去，把分组交给下一个路由器。④这样一步步的以存储转发方式，把分组交付给最终的目的主机。

17.计算机网络，根据不同的作用范围分为：

①广域网（WAN wide area network）几十到几千公里

②城域网（MAN metropolition） 5~50km

③局域网（LAN local） 1km左右

④个人区域网（PAN） 10m左右

18.不同使用者的网络：公用网，专用网

19.法律上的国际标准：OSI/RM (开放系统互连基本参考模型reference model)

事实上的国际标准：TCP/IP

20.网络协议：为进行网络中的数据交换而建立的规则，标准或约定。

由以下三要素构成：

①语法：数据与控制信息的结构或格式

②语义：需要发送何种控制信息，完成何种动作以及做出何种响应

③同步：事件实现顺序的详细说明

21.分层可以带来的好处：各灵结易能

①各层之间是独立的 ②灵活性好 ③结构上可分割开

④易于实现和维护 ⑤能促进标准化工作

22.体系结构：计算机网络各层及其协议的集合。

23. OSI 7层：物理层数据链路层网络层运输层会话层表示层应用层

TCP/IP 4层：网络接口层网际层运输层应用层

五层协议：物理层数据链路层网络层运输层应用层

24.应用层：直接为用户应用进程提供服务。

运输层：负责向两个主机中进程之间的通信提供服务。

传输控制协议TCP 用户数据报协议UDP

网络层：负责为分组交换网上的不通主机提供通信服务。

数据链路层：将网络层交下来的IP数据报封装成帧，在两个相邻结点之间的链路上“透明”的传送帧中的数据。

物理层：透明的传送比特流。

25.实体：任何可以发送或接收信息的硬件或软件进程。

协议：控制两个对等实体（或多个实体）进行通信的规则的集合。

协议和服务的关系：在协议控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议还需要使用下面一层所提供的服务。

协议和服务的区别：①首先，使用本层服务的实体只能看见服务而无法看见下面的协议。下面的协议对上面的实体是透明的。

②其次，协议是“水平”的，服务是“垂直”的。

26. everything over IP: TCP/IP协议可以为各式各样的应用提供服务。

27. IP over everything： TCP/IP协议允许IP协议在各式各样的网络构成的互联网上运行。

第二章

1.根据信号中代表消息的参数的取值方式的不同，信号可分为：

模拟信号（连续信号），数字信号（离散信号）

2.从通信双方消息交互的方式来看：单向通信（单工通信），

双向交替通信（半双工通信），双向同时通信（全双工通信）。

3.基带信号：来自信源的信号

4.基带调制：交换后的信号仍然是基带信号

5.带通信号：经过载波调制后的信号

6.最基本的带通调制方法：调幅（AM）,调频（FM），调相(PM)

7.奈氏准则：在任何信道中，码元传输速率是有上限的，传输速率超过此上限，就会出现严重的码间串扰问题，使接收端对码元的判决（或识别）成为不可能。

8.信噪比：信号的平均功率/噪声的平均功率即S/N

9.香农公式：C = W log2(1+S/N) b/s

表明：信道的带宽或信道中的噪声比越大，信息的极限传输速率就越高。

10.导向传输媒体：①双绞线（屏蔽双绞线STP shielded twisted pair，非屏蔽双绞线UTP）②同轴电缆 ③光缆（多模光纤，单模光纤）

11.最基本的复用：频分复用FDM(frequency division multiplexing)，

时分复用TDM

12.脉码调制PCM（pulse code modulation）体制：由于历史上的原因，PCM有两个互不兼容的国际标准，即北美的24路PCM(简称T1，V=1.544Mb/s)和欧洲的30路PCM(简称E1，V=2.048Mb/s，我国采用的)

13.宽带接入技术：

①xDSL(digital subscriber line数字用户线)

用数字技术对现有的模拟电话用户线进行改造

②光纤同轴混合网（HFC网，hybrid fiber coax）

③FTTx技术：FTTH(fiber to the home光纤到家)，FTTB(光纤到大楼)，

FTTC(curb光纤到路边)

第六章

1.域名系统 DNS：基于的运输层协议：TCP或UDP 端口：53

com(公司企业） gov 政府部门 edu 教育机构 mil 军事部门

采用划分区的方法来提高系统运行效率

域名是按照自右到左逐渐减小的多层排列方式。

2.文件传送协议 FTP协议：基于的运输层协议：TCP 端口：21

3.简单文件传送协议 TFTP：基于的运输层协议：UDP 端口：69

4.远程终端协议 TELNET：基于的运输层协议： TCP 端口：23

5.统一资源定位符 URL ：是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。

HTTP协议：基于的运输层协议：TCP 端口：80

6.简单邮件传送协议 SMTP

发送邮件使用SMTP

读取邮件使用POP3和IMAP

总结：

ADSL非对成数字用户线。。。ARP地址解析协议。。。BGP边界网关协议

CSMA/CD载波监听多点接入/冲突检测。。。DNS域名系统

DSCP区分服务码点。。FTP文件传送协议。。。HDLC高级数据链路控制

HTML超文本标记语言。。。HTTP超文本传送协议。。。IGP内部网关协议

IP网际协议。。。ISO国际标准化组织。。。ISP因特网服务提供者

MAC媒体接入技术。。。MIME通用因特网邮件扩充

MTU最大传送单元。。。NAT网络地址转换。。。OSPF开放最短通路优先

POP邮局协议。。。PPP点对点协议。。。RIP路由信息协议

SMTP简单邮件传送协。。。SNMP简单网络管理协议

TCP传输控制协议。。。VLAN虚拟局域网。。。VPN虚拟专用网

WLAN无线局域网。。。WWW万维网

第一章·计算机网络提供两个功能: 1连通性 2共享

·互联网是“网络的网络”·····主机是连接在因特网上的计算机。

·因特网发展的三个阶段：1从单个网络APRANET向互联网发展 2建成了三级结构的因特网 3逐渐形成了多层次ISP结构的因特网。 因特网前身：APRANET

·制定因特网正式标准经过四个阶段： 1因特网草案 2建议标准 3草案标准 4因特网标准 ·因特网组成两大块： 1边缘部分 2核心部分

·分组交换的优点:高效、灵活、迅速、可靠

·三种交换方式在数据传送阶段的特点： 1电路交换：整个报文的比特流连续的从源点直达终点。2报文交换：整个报文先传送到相邻结点。3分组交换：单个分组传送到相邻结点，存储下来后查找转发表，转发到下一个结点

·计算机网络性能： 1速率 2带宽 3吞吐量4时延（发送时延传播时延：是电磁波在信道中传播一定的距离需要花费的时间处理时延排队时延）5时延带宽积 6往返时间RTT 7利用率(信道或网络利用率过高会产生非常大的时延)

·什么是协议？为进行网络中的数据交换而建立的规则、标准或约定成为网络协议，简称协议。

·网络协议三要素： 1语法：数据与控制信息的结构或格式。 2语义：需要发出何种控制信息，完成何种动作及作出何种反应。 3同步：事件实现顺序的详细说明。

·分层好处： 1各层之间是独立的 2灵活性好 3结构上可以分割开 4易于实现和维护 5能促进标准化工作（差错控制流量控制分段和重装复用和分用建立连接和释放）

·五层协议结构及作用：1、物理层（通过应用进程间的交互来完成特定网络应用）2、数据链路层（进行数据封装和数据连接的建立）3、网络层（负责为分组交换网上的不同主机提供通信服务）4、运输层（负责向两个主机中进程之间的通信提供通用的数据传输服务） 5、应用层（负责对软件提供接口，是程序能使用网络服务）

·实体表示任何可发送或接收信息的硬件或软件进程

·协议是控制两个对等实体或多个实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层向上一层提供服务，需要使用本层协议，还需要使用下面一层所提供的服务。协议的实现保证了能够向上一层提供服务。

·使用本层服务的实体只能看见服务而无法看见下面的协议，下面的协议对上面是透明的。

·协议是“水平的”，即协议是控制对等实体之间通信的规则。服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。

·信号两大类：:1模拟信号，或连续信号 2数字信号，或离散信号

第二章·传输媒体：引导型传输媒体和非引导型传输媒体

·引导型传输媒体：1双绞线 2同轴电缆 3光缆

·为什么使用信道复用技术？常用的信道复用技术有哪些？

通过共享信道，最大限度提高信道利用率。频分复用、时分复用、码分复用、波分复用。

·ADSL技术为什么是非对称的？是指用户线的上行速率与下行速率不同，上行速率低下行速率高，特别适合传输多媒体信息业务。 ADSL技术的原理：用数字技术对现有的模拟电话用户线进行改造。 ADSL技术的定义：非对称数字用户线路，利用现有的一对电话铜线，为用户提供上、下行非对称的传输速率。

第三章

·数据链路层使用的信道：点对点信道、广播信道。

·计算CRC。。。。。。。。。。。。。。。。。。。。。。。。。

·凡是接收端数据链路层接受的帧均无差错 因为凡是接收端数据链路层接受的帧，我们都能以非常接近于1的概率认为这些帧在传输过程中没有产生差错。接收端丢弃的帧虽然曾受到了，但最终是因为有差错被丢弃，既没有被接受。（在数据链路层若仅仅使用循环冗余检验CRC差错检验技术，则只能做到对帧的无差错接受）

·在数据链路层使用CRC检验，能够实现无比特率差错的传输，但这还不是可靠传输

·可靠传输就是：数据链路层的发送端发送什么，在接收端就接受什么。

·传输差错：帧丢失帧重复帧失序

·局域网最主要的特点：网络为一个单位所拥有，且地理范围和站点数目均有限

·以太网的两个标准 DIX Ethernet V2 和 IEEE 802.3(数据率为10Mb/s)

·局域网的数据链路层拆成两个子层：逻辑链路控制子层和媒体接入控制子层

·CSMA/CD协议的工作原理：发送数据前，先侦听信道是否空闲，若空闲则立即发送数据，在发送数据时便发送便继续侦听，若侦听到冲突，则立即停止发送数据，等待一段时间在重新尝试。

·IEEE制定出星形以太网10BASE-T标准802.3i。 10 代表10Mb/s的数据率；BASE表示连接线上的信号是基带信号；T代表双绞线。10BASE-T以太网又叫星型总线或盒中总线

MAC层的硬件地址为48位的全球地址

·硬件地址又称物理地址或MAC地址（因特网标准48位）

·自学习算法。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

·虚拟局域网VLAN是由一些局域网段构成的与物理位置无关的逻辑组。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。

·虚拟局域网好处：限制了接收广播信息的工作站数，使得网络不会因为传播过多的广播信息（即广播风暴）而引起性能恶化

第四章：网络层

·网络层提供的两种服务：虚电路服务，数据报服务

·虚电路服务与数据报服务的对比

思路：（虚）可靠通信应当由网络来保证（数）可靠通信应当由用户主机来保证

连接的建立：（虚）必须有（数）不需要

终点地址：（虚）仅在连接建立阶段使用，每个分组使用短的虚电路号。（数）每个分组都有终点的完整地址。

分组的转发：（虚）属于同一条虚电路的分组均按照同一路由进行出发。（数）每个分组独立选择路由进行转发。

当节点出故障时：（虚）所有通过出故障的结点的虚电路均不能工作。（数）出故障的节点可能会丢失分组，一些路有可能会发生变化。

分组的顺序：（虚）总是按发送顺序到达终点。（数）到达终点的时间，不一定按发送顺序。

端到端的差错处理和流量控制：（虚）可以有网络负责，也可以有用户主机负责。（数）由用户主机负责。

·三个协议：（1）地址解析协议ARP（2）网络控制报文协议ICMP（3）网际组管理协议IGMP

·四种不同的中间设备：（1）物理层使用的中间设备叫做转发器（2）数据链路层使用的中间设备叫做网桥或桥接器（3）网络层使用的中间设备叫做路由器（4）在网络层以上使用的中间设备叫做网关

·IP地址与硬件地址的区别：从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是用网络层和以上各层使用的地址，是一种逻辑地址（称IP地址是逻辑地址是因为IP地址是用软件实现的）

· IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。在网络层和网络层以上使用的是IP地址，而数据链路层及以下使用的则是硬件地址。

·强调指出IP地址几个特点

（1）在IP层抽象的互联网上只能看到IP数据报（2）虽然在IP数据报首部由源站IP地址，但路由器只根据目的站的IP地址的网络号进行路由选择。（3）在局域网的链路层，只能看见MAC帧。（4）IP层抽象的互联网屏蔽了下层这些很复杂的细节，只要我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。

·地址协议ARP的作用：已将知道了一个机器（主机或路由器）的IP地址，需要找出其相应的地址。

·为什么划分子网？（1）IP地址空间的利用率很低。（2）给每一个物理网络分配一个网络号会使路由表变得太大因而是网络性能变坏。（3）两级IP地址不够灵活。

·划分子网的基本思路：（1）一个拥有物理网络的单位，可将所属的物理网络划分为若干个子网，划分子网纯属一个单位内部的事情。（2）划分子网的方法是从网络的主机号借用若干位作为子网号subnet-id,当然主机号也就相应减少了同样的位数。（3）凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号找到链接在本单位网络上的路由器。

·子网掩码的作用：从IP数据报的首部无法看出源主机或目的主机所连接的网络是否进行了子网的划分。

·三种默认子网掩码：A类地址的默认子网掩码是255.0.0.0或0xFF000000；B类地址的默认子网掩码是255.255.0.0或0xFFFF0000；C类地址的默认子网掩码是255.255.255.0或0xFFFFFF00。

·无分类编址CIDR（构成超网）的作用：解决IP地址不足。

·ICMP的一个重要应用就是分组网间探测PING，用来测试两个主机之间的连通性，

·PING是应用层直接使用网络层ICMP的一个例子。它没有通过运输层的TCP或UDP。

·因特网的路由选择协议划分为：内部网关协议IGP和外部网关协议EGP。

·RIP是一种分布式的基于距离向量的路由选择协议。 RIP协议的“距离”也称“跳数”。

RIP允许一条路径最多只能包含15个路由器，因此“距离”等于16时即相当于不可达。 RIP协议的特点：（1）仅和相邻路由器交换信息（2）路由器交换的信息是当本路由器所知道的全部信息，即自己的路由表。（3）按固定的时间间隔交换路由信息。

RIP存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

·内部网关协议OSPF是开放最短路径优先。

·OSPF和RIP的三点不一样（1）向本自治系统中所有路由器发送信息（2）发送的信息就是与本路由器相邻的所有路由器的链路状态（3）只有当链路状态发生变化时，路由器才能向所有路由器用洪泛法发送此信息。

·OSPF的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF的更新过程收敛得快是其重要优点。

·网络地址转换NAT方法是在1994年提出的。（原理）这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址，这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

第五章

·UDP的主要特点：（1）UDP是无连接的（2）UDP使用尽最大努力支付（3）UDP是面向报文的。

·TCP最主要的特点：（1）TCP是面向连接的运输层协议（2）每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的（3）TCP提供可靠交付的服务（4）TCP提供全双工通信（5）面向字节流

·TCP流量控制：利用滑动窗口来实现流量控制，流量控制就是让发送方的发送速率不要太快，要让接受方来得及接收。

·TCP拥塞控制：就是防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。

·区别：流量控制往往指点对点通信量的控制，是个端到端的问题，而拥塞控制是全局的。

·慢开始算法的思路：当主机开始发送数据时，较好的方法是先探测一下，即小到大逐渐增大发送窗口，也就是说，由小到大逐渐增大拥塞窗口值，通常在刚刚开始发送报文段时，先把拥塞窗口cwnd设置为一个最大报文段MSS的数值。而在每收到一个对新的报文段的确认后，把拥塞窗口增加至多一个MSS的数值。增大发送方的拥塞窗口cwnd，可以使分组注入到网络的速率更加合理。每经过一个传输轮次，拥塞窗口cwnd就加倍。

·拥塞避免算法思路：让拥塞窗口cwnd缓慢的增大，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍。

·快重传算法：首先要求接收方每收到一个失序的报文段后就立即发出重复确认，而不要等待自己发送数据时才进行捎带确认。

·快恢复算法过程中的两点要求：（1）当发送方连续收到三个确认时，就执行“乘法减小”算法，把慢开始门限ssthresh减半，这是为了预防网络发生拥塞。接下去，不执行慢开始算法。（2）由于发送方现在认为网络很可能没有发生拥塞，因此与慢开始不同之处是现在不执行慢开始算法，而是把cwnd值设置为慢开始门限ssthresh减半后的数值，然后开始执行拥塞避免算法，使拥塞窗口缓慢的线性增大。

·TCP是面向连接的协议，TCP运输连接的建立（三次握手）和释放（四次握手）是每一次面向连接的通信中必不可少的过程。

第六章

·域名系统DNS是因特网使用的命名系统。

因特网的域名系统DNS被设计成为一个联机分布式数据库系统。

·因特网的域名结构：例如mai l.cctv .com分别是

三级域名系统 .二级域名系统 .顶级域名系统

·原先的域名系统分为三大类：（1）国家顶级域名nTLD（2）通用顶级域名nTLD（3）基础结构域名（又称反向域名）。

·FTP的基本工作原理：使用TCP可靠的运输服务。

·FTP服务器端有两个从属进程：控制进程和数据传送进程。

·因特网的SMTP之能传送可打印的7位ASCII码邮件，通用因特网邮件扩充MIME再其邮件首部中说明了邮件的数据类型（如文本，声音，图像，视像等）。

·常用的邮局读取协议：邮局协议第三个版本POP3和网际报文存取协议IMAP。

·动态主机配置协议DHCP的定义：在协议软件中自动给参数赋值的动作。

·动态主机配置协议DHCP的作用：提供了一种机制，称为即插即用联网，允许一台计算机加入新的网络和获取IP地址而不用手工参与。

第七章

·计算机网络通信面临的两大威胁：被动攻击和主动攻击。被动攻击是指攻击者从网络上窃听他人的通信内容，通常把这类攻击称为截获。在被动攻击中，攻击者只是观察和分析某一个协议数据单元PDU，又称为流量分析。主动攻击的方式：篡改、恶意程序、拒绝服务。拒绝服务是指向因特网上某个服务器不停地发送大量分组，是因特网或服务器无法提供正常的服务，使网站一直处于“忙”的状态，因而无法发出请求的客户提供服务，这种攻击被称为拒绝服务DoS。

第九章·无线局域网的标准：IEEE802.11

第十章·下一代网际协议IPv6的作用：解决IP地址耗尽的根本措施就是采用具有更大空间的新版本的IP，即IPv6。

IPv6把地址从Ipv4的32位增大到4倍，即增大到128位，使地址空间增大了二的96次方倍。

总结：（计算机网络总结）

计算机网络

选择（30分）

1. 网络是指“三网”，即电信网络，有线电视网络和计算机网络。

2. 从通信的双方信息交互的方式来看，可以分为三种基本方式；（1）单向通信又称单工通信（2）双向交替通信又称半双工通信（3）双向同时通信又称全双工通信。

3. 时延由发送时延，传播时延，处理时延，排队时延组成。

4. 相邻两个节点的流量控制在数据链路层。

5. 交换机和集线器的区别：集线器共享带宽，交换机独享带宽。

6．香农公式：C=W*log2(1+S/N) （ log2表示以2为底的对数）(bit/s) W是信道带宽（赫），S是信号功率（瓦），N是噪声功率（瓦）

7. 奈奎斯特准则：在任何信道中，码元传输的速率是有上限的，传输速率超过此上限，就会出现严重的码间串扰的问题，使接收端对码元的判决（即识别）成为不可能。

8. IP分类 A类：最大主机数是224-2，最大可能指派的网络数126（27-2）。B类：最大主机数216-2，最大可能指派的网络数16383（214-2）。C类：最大主机数28-2.，最大可能指派的网络数2097151（221-1）

9. RIP（路由信息协议）允许一条路径最多只能包含15个路由器，

10. 服务器是垂直的协议是水平的。

判断（15分）

1.多播地址只能用于目的地址，不能用于源地址。

2.CIDR 网络前缀越长，主机号越短。

3.以太网发送的是帧发送时不需要确认。

4.网络协议IP 与之配套的有地址解析协议ARP，逆地址解析协议RARP，网际控制报文协议ICMP,网际组管理协议IGMP.

5.ICMP报文的种类 ICMP差错报告报文（分为重点不可达；源点抑制；时间超过；参数问题；改变路由（重定向））和ICMP询问报文（分为回送请求和回答；时间戳请求和回答）。

6.拥塞控制发送方让自己的发送窗口等于拥塞窗口。由小到大增大拥塞窗口数值。发送方的发送窗口一定不能超过对方给出的接收窗口值rwnd。

拥塞窗口 =发送窗口+接收窗口+拥塞窗口 {1拥塞>接收说明谁小谁限制？2 拥塞<接收说明？ 7.滑动窗口协议落在滑动窗口内的才可接收和发送。其余的只能丢弃。

8.虚电路服务和数据报服务的特点和比较

对比的方面	虚电路服务	数据报服务
思路	可靠通信应当由网络来保证	。。。由用户主机保证
连接的建立	必须有	不需要
终点地址	仅在连接建立阶段使用，每个分组使用短的虚电路号	每个分组都有终点的完整地址
分组的转发	属于同一条虚电路的分组均按照同一路由进行转发	每个分组独立选择路由进行转发
当结点出故障时	所有通过故障的结点的虚电路均不能工作	出故障的结点可能会丢失分组，一些路有可能会发生变化
分组的顺序	总是按发送顺序到大终点	到达终点时不一定按发送顺序
端到端的差错处理和流量控制	可以由网络负责，也可以由用户主机负责	由用户主机负责

9.tcp 三次握手或三次联络四次断开

名词解释（15分） 1：端口的组成（套接字）

在协议栈层间的抽象的协议端口是软件端口，硬件端口是不同硬件设备进行交互的接口，而软件端口是应用层的各种协议进程与运输实体进行层间几乎的一种地址，在UDP和TCP的首部格式中，它们都有源端口和目的端口，TCP/IP的运输层用一个16位端口来标志一个端口，TCP连接的短点焦作套接字或插口，端口号拼接到IP地址即做套接字，套接字SOCKET= IP地址：端口号每一条TCP连接唯一滴被通信两端的两个端点

（课本）在运输层使用协议段口号，简称端口。端口号拼接至IP地址即构成了套接字。

2：什么是计算机网络包含计算机的网路，以及这样的网络加上许多路由器组成的互联网，都可以统称为计算机网络

简答：（14分）

1：什么时候用面向连接，什么时候用无连接

面向连接传输控制协议TCP 能够提供可靠的交付是面向连接的，数据传输的单位是报文段无连接用数据协议UDP 不能保证提供可靠的交付只能提供“尽最大努力交付，是无连接的，数据传输的单位是用户数据报，选择TCP（面向连接）协议还是UDP（无连接）协议依赖于应用程序的要求。可以从以下几个方面考虑：（1）在收发数据的时候，应用程序是否需要得到客户端或者服务器的确认信息？如果需要，使用 TCP 协议，在收发数据之前先建立明确的连接。（2）数据量是否特别大（例如图象与声音文件）？在连接建立之后，TCP 协议将维护连接并确保数据的完整性。不过，这种连接需要更多的计算资源，因而是比较“昂贵”的（3）数据发送是间歇的，还是在一个会话内？例如，如果应用程序在某个任务完成的时候需要通知某个计算机，UDP 协议是更适宜的。UDP 协议适合发送少量的数据。

2：协议与服务有何区别有何联系

协议五层协议应用层运输层网络层数据链路层物理层

协议是控制两个对等实体进行通信的规则集合

服务在协议控制下，两个对等实体间的同心使得本层能够向上一层提供服务，要实现本层协议还需要使用下面一层所提供的服务

协议是“水平的”，即协议是控制对等实体之间的通信的规则。服务是“垂直的”，即服务时是下层对上层通过层间接提供的。

协议与服务的关系

在协议的控制下上层对下层进行调用，下层对上层进行服务上下层间用原语交换信息。同层两个实体间有时有连接

在收发数据的时候，应用程序是否需要得到客户端或者服务器的确认信息？如果需要，使用 TCP 协议，在收发数据之前先建立明确的连接。（2）数据量是否特别大（例如图象与声音文件）？在连接建立之后，TCP 协议将维护连接并确保数据的完整性。不过，这种连接需要更多的计算资源，因而是比较“昂贵”的（3）数据发送是间歇的，还是在一个会话内？例如，如果应用程序在某个任务完成的时候需要通知某个计算机，UDP 协议是更适宜的。UDP 协议适合发送少量的数据。

总结五

一、现在最主要的三种网络

电信网络（电话网）
有线电视网络
计算机网络 (发展最快，信息时代的核心技术)

二、internet 和 Internet

internet 是普通名词

泛指一般的互连网（互联网）

Internet 是专有名词,标准翻译是“因特网”

世界范围的互连网（互联网）

使用 TCP/IP 协议族

前身是美国的阿帕网 ARPANET

四、计算机网络的带宽

计算机网络的带宽是指网络可通过的最高数据率，即每秒多少比特。

描述带宽也常常把“比特/秒”省略。

例如，带宽是 10 M，实际上是 10 Mb/s。注意：这里的 M 是 106。

对宽带传输的错误概念

在网络中有两种不同的速率：

信号（即电磁波）在传输媒体上的传播速率（米/秒，或公里/秒）
计算机向网络发送比特的速率（比特/秒）,也叫传输速率。

这两种速率的意义和单位完全不同。

宽带传输：计算机向网络发送比特的速率较高。
宽带线路：每秒有更多比特从计算机注入到线路。
宽带线路和窄带线路上比特的传播速率是一样的。

早期的计算机网络采用电路交换，新型的计算机网络采用分组交换的、基于存储转发的方式。

分组交换：

在发送端把要发送的报文分隔为较短的数据块
每个块增加带有控制信息的首部构成分组（包）
依次把各分组发送到接收端
接收端剥去首部，抽出数据部分，还原成报文

IP 网络的重要特点

每一个分组独立选择路由。
发往同一个目的地的分组，后发送的有可能先收到（即可能不按顺序接收）。
当网络中的通信量过大时，路由器就来不及处理分组，于是要丢弃一些分组。
因此， IP 网络不保证分组的可靠地交付。
IP 网络提供的服务被称为：

尽最大努力服务(best effort service)

五、最重要的两个协议：IP 和 TCP

TCP 协议保证了应用程序之间的可靠通信,IP 协议控制分组在因特网的传输,但因特网不保证可靠交付.

在 TCP/IP 的应用层协议使用的是客户服务器方式。

客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。
客户服务器方式所描述的是进程之间服务和被服务的关系。
当 A 进程需要B进程的服务时就主动呼叫B进程，在这种情况下，A 是客户而 B 是服务器。
可能在下一次通信中，B 需要 A 的服务，此时，B 是客户而 A 是服务器。

注意：

使用计算机的人是“用户”(user)而不是“客户”(client)。
客户和服务器都指的是进程，即计算机软件。
由于运行服务器进程的机器往往有许多特殊的要求，因此人们经常将主要运行服务器进程的机器（硬件）不严格地称为服务器。
例如，“这台机器是服务器。” 意思是：“这台机器（硬件）主要是用来运行服务器进程（软件）。”
因此，服务器(server)一词有时指的是软件，但也有时指的是硬件。

六、总结

因特网(Internet)是世界范围的、互连起来的计算机网络，它使用 TCP/IP 协议族，并且它的前身是美国阿帕网 ARPANET。
计算机网络的带宽是网络可通过的最高数据率。
因特网使用基于存储转发的分组交换，并使用 IP 协议传送 IP 分组。
路由器把许多网络互连起来，构成了互连网。路由器收到分组后，根据路由表查找出下一跳路由器的地址，然后转发分组。
路由器根据与其他路由器交换的路由信息构造出自己的路由表。
IP 网络提供尽最大努力服务，不保证可靠交付。
TCP 协议保证计算机程序之间的、端到端的可靠交付。
在 TCP/IP 的应用层协议使用的是客户服务器方式。
客户和服务器都是进程（即软件）。客户是服务请求方，服务器是服务提供方。
服务器有时也指“运行服务器软件”的机器。

========================================================================

一、IP 网络是虚拟网络

IP 网络是虚拟的。在 IP 网络上传送的是 IP数据报（IP 分组）。
实际上在网络链路上传送的是“帧”，使用的是帧的硬件地址（MAC 地址）。
地址解析协议 ARP 用来把 IP 地址（虚拟地址）转换为硬件地址（物理地址）。

二、IP 地址的表示方法

IP 地址的表示方法有两种：二进制和点分十进制。

IP 地址是 32 位二进制数字，为方便阅读和从键盘上输入，可把每 8 位二进制数字转换成一个十进制数字，并用小数点隔开，这就是点分十进制。

三、因特网的域名

因特网的域名分为：

顶级域名
二级域名
三级域名
四级域名

四、域名服务器 DNS (Domain Name Server)

因特网中设有很多的域名服务器 DNS，用来把域名转换为 IP 地址。

五、电子邮件

发送邮件使用的协议——简单邮件传送协议SMTP (Simple Mail Transfer Protocol)

接收邮件使用的协议——邮局协议版本3 POP3 (Post Office Protocol version 3)

注：邮件的传送仍然要使用IP 和 TCP 协议

六、统一资源定位符 URL (Uniform Resource Locator)

URL 用来标识万维网上的各种文档。
因特网上的每一个文档，在整个因特网的范围内具有惟一的标识符 URL。
URL 实际上就是文档在因特网中的地址。

七、超文本传送协议 HTTP (HyperText Transfer Protocol)

万维网客户程序与服务器程序之间的交互遵守超文本传送协议 HTTP。

八、结束语

IP 地址是 32 位二进制数字。为便于阅读和键入，也常使用点分十进制记法。
个人用户上网可向本地 ISP 租用临时的 IP 地址。
域名服务器 DNS 把计算机域名转换为计算机使用的 32 位二进制 IP 地址。
发送电子邮件使用 SMTP 协议，接收电子邮件使用 POP3 协议。
统一资源定位符 URL 惟一地确定了万维网上文档的地址。
超文本传送协议 HTTP 用于万维网浏览器程序和服务器程序的信息交互。
超文本标记语言 HTML 使万维网文档有了统一的格式。
IP 电话不使用 TCP 协议。利用 IP 电话网关使得在普通电话之间可以打 IP 电话。

==========================================================================

一、因特网服务提供者 ISP (Internet Service Provider)

根据提供服务的覆盖面积大小以及所拥有的IP 地址数目的不同，ISP 也分成为不同的层次。

二、两种通信方式

在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类：C/S 方式和P2P 方式（Peer-to-Peer，对等方式）。

三、因特网的核心部分

网络核心部分是因特网中最复杂的部分。

网络中的核心部分要向网络边缘中的大量主机提供连通性，使边缘部分中的任何一个主机都能够向其他主机通信（即传送或接收各种形式的数据）。

因特网的核心部分是由许多网络和把它们互连起来的路由器组成，而主机处在因特网的边缘部分。

在因特网核心部分的路由器之间一般都用高速链路相连接，而在网络边缘的主机接入到核心部分则通常以相对较低速率的链路相连接。

主机的用途是为用户进行信息处理的，并且可以和其他主机通过网络交换信息。路由器的用途则是用来转发分组的，即进行分组交换的。

在网络核心部分起特殊作用的是路由器(router)。

路由器是实现分组交换(packet switching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。

四、电路交换

电路交换必定是面向连接的。

电路交换的三个阶段：建立连接、通信、释放连接。

五、网络的分类

1.不同作用范围的网络

广域网 WAN (Wide Area Network)
局域网 LAN (Local Area Network)
城域网 MAN (Metropolitan Area Network)
个人区域网 PAN (Personal Area Network)

2.从网络的使用者进行分类

公用网 (public network)
专用网 (private network)

3.用来把用户接入到因特网的网络

接入网 AN (Access Network)，它又称为本地接入网或居民接入网。

注：由 ISP 提供的接入网只是起到让用户能够与因特网连接的“桥梁”作用。

六、计算机网络的性能指标

速率
带宽
吞吐量
时延(delay 或 latency)

传输时延（发送时延) —— 从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。
传播时延 —— 电磁波在信道中需要传播一定的距离而花费的时间。

注：信号传输速率（即发送速率）和信号在信道上的传播速率是完全不同的概念。

处理时延 —— 交换结点为存储转发而进行一些必要的处理所花费的时间。
排队时延 —— 结点缓存队列中分组排队所经历的时延。

总时延 = 发送时延+传播时延+处理时延+处理时延

时延带宽积
利用率 —— 分为信道利用率和网络利用率。

信道利用率——某信道有百分之几的时间是被利用的（有数据通过）。
网络利用率——全网络的信道利用率的加权平均值。

注：信道利用率并非越高越好。

七、网络协议(network protocol)

简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。其组成要素有以下三点：

语法数据与控制信息的结构或格式。
语义需要发出何种控制信息，完成何种动作以及做出何种响应。
同步事件实现顺序的详细说明。

八、实体、协议、服务和服务访问点

实体(entity)——表示任何可发送或接收信息的硬件或软件进程。

协议——是控制两个对等实体进行通信的规则的集合。

在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。
要实现本层协议，还需要使用下层所提供的服务。
本层的服务用户只能看见服务而无法看见下面的协议。
下面的协议对上面的服务用户是透明的。
协议是“水平的”，即协议是控制对等实体之间通信的规则。
服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。

同一系统相邻两层的实体进行交互的地方，称为服务访问点 SAP (Service Access Point)。

九、TCP/IP的体系结构

路由器在转发分组时最高只用到网络层，而没有使用运输层和应用层。

=================================================================================

第二章物理层

一、物理层的基本概念

物理层的主要任务是确定与传输媒体的接口的一些特性，即：

机械特性——指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。
电气特性——指明在接口电缆的各条线上出现的电压的范围。
功能特性——指明某条线上出现的某一电平的电压表示何种意义。
过程特性——指明对于不同功能的各种可能事件的出现顺序。

二、几个术语

数据(data)——运送消息的实体。

信号(signal)——数据的电气的或电磁的表现。

“模拟的”(analogous)——代表消息的参数的取值是连续的。

“数字的”(digital)——代表消息的参数的取值是离散的。

码元(code)——在使用时间域（或简称为时域）的波形表示数字信号时，代表不同离散数值的基本波形。

三、有关信号的几个基本概念

单向通信（单工通信）——只能有一个方向的通信而没有反方向的交互。

双向交替通信（半双工通信）——通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)。

双向同时通信（全双工通信）——通信的双方可以同时发送和接收信息。

四、基带信号和调制

基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。为了解决这一问题，就必须对基带信号进行调制(modulation)。

最基本的二元制调制方法有以下几种：

调幅(AM)：载波的振幅随基带数字信号而变化。

调频(FM)：载波的频率随基带数字信号而变化。

调相(PM): 载波的初始相位随基带数字信号而变化。

五、导向传输媒体

双绞线、同轴电缆、光缆、无线信道。

六、信道复用技术

复用(multiplexing)是通信技术中的基本概念。
复用技术的分类：

频分复用 FDM(Frequency Division Multiplexing)
时分复用TDM(Time Division Multiplexing)
波分复用 WDM(Wavelength Division Multiplexing)
码分复用 CDM(Code Division Multiplexing)

常用的名词是码分多址CDMA (Code Division Multiple Access)。
各用户使用经过特殊挑选的不同码型，因此彼此不会造成干扰。
这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。
每一个比特时间划分为 m 个短的间隔，称为码片(chip)。

码片序列(chip sequence)

每个站被指派一个唯一的 m bit 码片序列。
如发送比特 1，则发送自己的 m bit 码片序列。
如发送比特 0，则发送该码片序列的二进制反码。

例如，S 站的 8 bit 码片序列是 00011011。

发送比特 1 时，就发送序列 00011011，

发送比特 0 时，就发送序列 11100100。

每个站分配的码片序列不仅必须各不相同，并且还必须互相正交(orthogonal)。

两个不同站的码片序列正交，就是向量S和T的规格化内积(inner product)都是 0：

任何一个码片向量和该码片向量自己的规格化内积都是1 ：

一个码片向量和该码片反码的向量的规格化内积值是 –1。

CDMA 的工作原理

============================================================

第 3 章数据链路层

一、数据链路层使用的信道分类

数据链路层使用的信道主要有以下两种类型：

点对点信道：这种信道使用一对一的点对点通信方式。

广播信道：这种信道使用一对多的广播通信方式，因此过程比较复杂。

二、各层传输的数据单位

网络层：IP数据报（或IP分组）

数据链路层：帧

物理层：比特

三、数据链路层传输数据时的三个基本问题

(1) 封装成帧(framing)——在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。首部和尾部的一个重要作用就是进行帧定界。

(2) 透明传输

(3) 差错控制

四、点对点协议 PPP (Point-to-Point Protocol)

现在全世界使用得最多的数据链路层协议是点对点协议 PPP。用户使用拨号电话线接入因特网时，一般都是使用 PPP 协议。

1.PPP 协议应满足的需求

简单——这是首要的要求
封装成帧
透明性
多种网络层协议
多种类型链路
差错检测
检测连接状态
最大传送单元
网络层地址协商
数据压缩协商

2.PPP 协议不需要的功能

纠错 (只需要检测有无错，而不需纠错)
流量控制
序号
多点线路
半双工或单工链路

3.PPP 协议有三个组成部分

一个将 IP 数据报封装到串行链路的方法。
链路控制协议 LCP (Link Control Protocol)。
网络控制协议 NCP (Network Control Protocol)。

4.PPP 协议之不使用序号和确认机制.

五、媒体共享技术

静态划分信道

频分复用
时分复用
波分复用
码分复用

动态媒体接入控制（多点接入）

随机接入
受控接入，如多点线路探询(polling)，或轮询。

六、以太网的两个标准

DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别，因此可以将 802.3 局域网简称为“以太网”。

七、数据链路层的两个子层

逻辑链路控制 LLC (Logical Link Control)子层
媒体接入控制 MAC (Medium Access Control)子层。

与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的,如下图所示：

局域网对 LLC 子层是透明的

注意：

由于 TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网，因此现在 802 委员会制定的逻辑链路控制子层 LLC（即 802.2 标准）的作用已经不大了。
很多厂商生产的适配器上就仅装有 MAC 协议而没有 LLC 协议。
所以我们以后一般不考虑 LLC 子层。

八、以太网提供的服务

以太网提供的服务是不可靠的交付，即尽最大努力的交付。
当目的站收到有差错的数据帧时就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。
如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。
以太网发送的数据都使用曼彻斯特(Manchester)编码。

图曼彻斯特编码方式

九、载波监听多点接入/冲突检测（CSMA/CD）

CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。
“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。
“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。
总线上并没有什么“载波”。因此， “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。

“冲突检测”就是计算机边发送数据边检测信道上的信号电压大小。
当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。
当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了冲突。

检测到碰撞后

在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。
每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。

重要特性

使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。
每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。
这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。

十、以太网的 MAC 层

1、48 位的 MAC 地址

在局域网中，硬件地址又称为物理地址，或 MAC 地址，共48位，其前3个字节（即高24位）用于标识不同的生产厂家，后3个字节（即低24位）由厂家自行指派，用于标识产品号。

2、从网络上发往本站的帧分为以下3种:

单播(unicast)帧（一对一）
广播(broadcast)帧（一对全体）
多播(multicast)帧（一对多）

3、 MAC 帧的格式

常用的以太网MAC帧格式有两种标准：

DIX Ethernet V2 标准
IEEE 的 802.3 标准

最常用的 MAC 帧是以太网 V2 的格式,如下：

4、帧间最小间隔

帧间最小间隔为 9.6 ms，相当于 96 bit 的发送时间。
一个站在检测到总线开始空闲后，还要等待 9.6 ms 才能再次发送数据。
这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理，做好接收下一帧的准备。

5.多接口网桥——以太网交换机

以太网交换机通常都有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在数据链路层。

以太网交换机的每个接口都直接与主机相连，并且一般都工作在全双工方式。
交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。
以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。

十一、虚拟局域网

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。

这些网段具有某些共同的需求。
每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。

虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。
虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。
虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。

十二、网络层提供的两种服务

网络层提供两种类型的的服务，即：虚电路服务和数据报服务。

面向连接的通信方式
1. 建立虚电路(Virtual Circuit)，以保证双方通信所需的一切网络资源。

图示虚电路服务

虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。
请注意，电路交换的电话通信是先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。
1. 如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点。

无连接的通信方式

网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。

图示数据报服务

十三、网际协议IP

网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议：

地址解析协议 ARP (Address Resolution Protocol)
逆地址解析协议 RARP (Reverse Address Resolution Protocol)
网际控制报文协议 ICMP (Internet Control Message Protocol)

注：ICMP 不是高层协议，而是 IP 层的协议。

网际组管理协议 IGMP (Internet Group Management Protocol)

十四、网际层的 IP 协议及配套协议

注：ICMP 网际控制报文协议

十五、网络互相连接起来要使用一些中间设备

中间设备又称为中间系统或中继(relay)系统。

物理层中继系统：转发器(repeater)、中继器。
数据链路层中继系统：网桥或桥接器(bridge)。
网络层中继系统：路由器(router)。
网桥和路由器的混合物：桥路器(brouter)。
网络层以上的中继系统：网关(gateway)。

十六、网络互连使用路由器

当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。
网关由于比较复杂，目前使用得较少。
互联网都是指用路由器进行互连的网络。
由于历史的原因，许多有关 TCP/IP 的文献将网络层使用的路由器称为网关。

路由器总是具有两个或两个以上的 IP 地址。
路由器的每一个接口都有一个不同网络号的 IP 地址。

十七、分类 IP 地址

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。

两级的 IP 地址可以记为：IP 地址 ::= { <网络号>, <主机号>} ， ::= 代表“定义为”

IP 地址中的网络号字段和主机号字段

常用的三种类别的 IP 地址

IP 地址的一些重要特点

(1) IP 地址是一种分等级的地址结构

(2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。

当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。
由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。

(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。

(4) 所有分配到网络号 net-id 的网络，无论是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

十八、IP 地址与硬件地址

网络层及以上使用 IP 地址

路由器只根据目的站的 IP 地址的网络号进行路由选择

链路层及以下使用MAC地址

在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报

十九、地址解析协议 ARP 和逆地址解析协议 RARP

1、ARP

不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。

每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。

当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。

ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。

如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。

2、RARP

逆地址解析协议 RARP 使只知道自己硬件地址的主机能够知道其 IP 地址。

这种主机往往是无盘工作站。因此 RARP协议目前已很少使用。

二十、查找路由表

在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）.

根据目的网络地址就能确定下一跳路由器，这样做的结果是：

IP 数据报最终一定可以找到目的主机所在目的网络上的路由器（可能要通过多次的间接交付）。
只有到达最后一个路由器时，才试图向目的主机进行直接交付。

二十一、划分子网(subnetting)

从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的 IP 地址变成为三级的 IP 地址。这种做法叫作划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。

划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。
IP地址 ::= {<网络号>, <子网号>, <主机号>}
凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。
然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。
最后就将 IP 数据报直接交付目的主机。

子网掩码

从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。
使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。

IP 地址的各字段和子网掩码

默认子网掩码

二十二、因特网的路由选择协议

有关路由选择协议的几个基本概念:

1) 理想的路由算法

算法必须是正确的和完整的。
算法在计算上应简单。
算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。
算法应具有稳定性。
算法应是公平的。
算法应是最佳的。

2、关于“最佳路由”

不存在一种绝对的最佳路由算法。
所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。
实际的路由选择算法，应尽可能接近于理想的算法。
路由选择是个非常复杂的问题

它是网络中的所有结点共同协调工作的结果。
路由选择的环境往往是不断变化的，而这种变化有时无法事先知道。

3、从路由算法的自适应性考虑：

静态路由选择策略——即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。
动态路由选择策略——即自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。

4.因特网中的两大类路由选择协议：

内部网关协议 IGP (Interior Gateway Protocol)——即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，其具体的协议有多种，如 RIP 和 OSPF 协议：
1. RIP: Routing Information Protocol 路由信息协议
RIP 协议的三个要点：
仅和相邻路由器交换信息。
交换的信息是当前本路由器所知道的全部信息，即自己的路由表。
按固定的时间间隔交换路由信息，例如，每隔 30 秒。

2.OSPF：Open Shortest Path First 开放最短路径优先

外部网关协议EGP (External Gateway Protocol) —— 若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是BGP-4。

3.BGP：Border Gateway Protocol 边界网关协议

BGP 是不同自治系统的路由器之间交换路由信息的协议。
边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。

二十三、IP 多播

IP 多播的基本概念

2.IP 多播的一些特点

(1) 多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址，而不能用于源地址。

(2) 永久组地址——由因特网号码指派管理局 IANA 负责指派。

(3) 动态的组成员

(4) 使用硬件进行多

3、IP多播需要两种协议

1）网际组管理协议 IGMP

为了使路由器知道多播组成员的信息，需要利用网际组管理协议 IGMP (Internet Group

Management Protocol)。

图示 IGMP 使多播路由器知道多播组成员信息

2）多播路由选择协议

连接在局域网上的多播路由器还必须和因特网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。

二十四、 专用地址（本地地址）和全球地址

本地地址——仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向因特网的管理机构申请。

全球地址——全球唯一的IP地址，必须向因特网的管理机构申请。

专用地址（Private Address）

10.0.0.0 到 10.255.255.255

172.16.0.0 到 172.31.255.255

192.168.0.0 到 192.168.255.255

这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。

专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。

======================================================================

第 5 章运输层

一、应用进程之间的通信

两个主机进行通信实际上就是两个主机中的应用进程互相通信。
应用进程之间的通信又称为端到端的通信。
运输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。
“运输层提供应用进程间的逻辑通信”。“逻辑通信”的意思是：运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。

二、运输层的主要功能

运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。

图示运输层协议和网络层协议的主要区别

运输层还要对收到的报文进行差错检测。
运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP。

TCP的特点：

TCP 是面向连接的运输层协议。
每一条 TCP 连接只能有两个端点(endpoint)，每一条 TCP 连接只能是点对点的（一对一）。
TCP 提供可靠交付的服务。
TCP 提供全双工通信。
面向字节流。

注意：

TCP 连接是一条虚连接而不是一条真正的物理连接。
TCP 对应用进程一次把多长的报文发送到TCP 的缓存中是不关心的。
TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（UDP 发送的报文长度是应用进程给出的）。
TCP 可把太长的数据块划分短一些再传送。TCP 也可等待积累有足够多的字节后再构成报文段发送出去。

UDP 是面向报文的:

发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。
应用层交给 UDP 多长的报文，UDP 就照样发送，即一次发送一个报文。
接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。
应用程序必须选择合适大小的报文。

三、TCP的端口

端口用一个 16 位端口号进行标志。
端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。

四、TCP的连接

TCP 把连接作为最基本的抽象。
每一条 TCP 连接有两个端点。
TCP 连接的端点不是主机，不是主机的IP 地址，不是应用进程，也不是运输层的协议端口。TCP 连接的端点叫做套接字(socket)或插口。
端口号拼接到(contatenated with) IP 地址即构成了套接字。

套接字 socket = (IP地址: 端口号)

每一条 TCP 连接唯一地被通信两端的两个端点（即两个套接字）所确定。即：

TCP 连接 ::= {socket1, socket2} = {(IP1: port1), (IP2: port2)}

五、可靠传输的工作原理

停止等待协议

请注意：

在发送完一个分组后，必须暂时保留已发送的分组的副本。
分组和确认分组都必须进行编号。
超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。

可靠通信的实现:

使用上述的确认和重传机制，我们就可以在不可靠的传输网络上实现可靠的通信。
这种可靠传输协议常称为自动重传请求ARQ (Automatic Repeat reQuest)。
ARQ 表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组。

2.流水线传输

发送方可连续发送多个分组，不必每发完一个分组就停顿下来等待对方的确认。
由于信道上一直有数据不间断地传送，这种传输方式可获得很高的信道利用率。

六、TCP 的流量控制——利用滑动窗口实现

流量控制(flow control)就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。

利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制。

七、 TCP 的运输连接管理
1、运输连接的三个阶段
运输连接就有三个阶段，即：连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。

连接建立过程中要解决以下三个问题：

要使每一方能够确知对方的存在。
要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。
能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。

TCP 连接的建立都是采用客户服务器方式。

2.TCP 的连接建立——用三次握手建立TCP链接

3、用三次握手建立 TCP 连接的各状态：

4.连接的释放

数据传输结束后，双方都可释放连接，但一方(设为A)释放连接前需获得另一方(设为B)的允许，如果此时B方仍有数据要传输，则连接不得释放，A仍要接收B的数据，直至B方数据传输完毕后，B方发出释放连接的要求，得到A方的许可确认后，B释放连接，A等待2SML后释放连接，此时通信结束。

如下图所示：

===============================================

第六章应用层

一、应用层协议的特点

每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。
应用层的许多协议都是基于客户服务器方式。

二、域名系统 DNS

计算机的用户只是间接而不是直接使用域名系统。
因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。
名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。

三、层次树状结构的命名方法

任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。
域名的结构由标号序列组成，各标号之间用点隔开：

… . 三级域名 . 二级域名 . 顶级域名

各标号分别代表不同级别的域名。

四、域名只是个逻辑概念

域名只是个逻辑概念，并不代表计算机所在的物理地点。
变长的域名和使用有助记忆的字符串，是为了便于人来使用。而 IP 地址是定长的 32 位二进制数字则非常便于机器进行处理。
域名中的“点”和点分十进制 IP 地址中的“点”并无一一对应的关系。点分十进制 IP 地址中一定是包含三个“点”，但每一个域名中“点”的数目则不一定正好是三个。

顶级域名 TLD(Top Level Domain)

(1) 国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。

(2) 通用顶级域名 gTLD：最早的顶级域名是：

.com （公司和企业） .net （网络服务机构）

.org （非赢利性组织） .edu （美国专用的教育机构（）

.gov （美国专用的政府部门） .mil （美国专用的军事部门）

.int （国际组织）

（3）基础结构域名(infrastructure domain)：这种顶级域名只有一个，即 arpa，用于反向域名解析，因此又称为反向域名。

六、域名服务器的四种类型

根域名服务器

根域名服务器是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。
不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。
在因特网上共有13 个不同 IP 地址的根域名服务器（注意这里的13是指共有13 套装置，而不是 13 个机器），它们的名字是用一个英文字母命名，从a 一直到 m（前13 个字母）。这些根域名服务器相应的域名分别是
- a.rootservers.net
- b.rootservers.net
- …
- m.rootservers.net

到 2006 年底全世界已经安装了一百多个根域名服务器机器，分布在世界各地。

顶级域名服务器

这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名。
当收到 DNS 查询请求时，就给出相应的回答（可能是最后的结果，也可能是下一步应当找的域名服务器的 IP 地址）。

权限域名服务器

这就是前面已经讲过的负责一个区的域名服务器。
当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。

本地域名服务器

本地域名服务器对域名系统非常重要。
当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。
每一个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，
这种域名服务器有时也称为默认域名服务器。

七、域名的解析过程

主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。

本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

以上两种方式如下图所示：

八、文件传送协议

1、FTP (File Transfer Protocol) 概述

FTP是因特网上使用得最广泛的文件传送协议。
FTP 提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。
FTP 屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。

九、文件传送并非很简单的问题

网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。
初看起来，在两个主机之间传送文件是很简单的事情。
其实这往往非常困难。原因是众多的计算机厂商研制出的文件系统多达数百种，且差别很大。

十、网络环境下复制文件的复杂性：

(1) 计算机存储数据的格式不同。

(2) 文件的目录结构和文件命名的规定不同。

(3) 对于相同的文件存取功能，操作系统使用的命令不同。

(4) 访问控制方法不同。

十一、FTP 特点

文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。
FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。

两个连接

控制连接在整个会话期间一直保持打开，FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。
实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。
数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。

两个不同的端口号

当客户进程向服务器进程发出建立连接请求时，要寻找连接服务器进程的熟知端口(21)，同时还要告诉服务器进程自己的另一个端口号码，用于建立数据传送连接。

接着，服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。

由于 FTP 使用了两个不同的端口号，所以数据连接与控制连接不会发生混乱。20号端口

21号端口

十二、简单文件传送协议 TFTP(Trivial File Transfer Protocol)

TFTP 是一个很小且易于实现的文件传送协议。
TFTP 使用客户服务器方式和使用 UDP 数据报，因此 TFTP 需要有自己的差错改正措施。
TFTP 只支持文件传输而不支持交互。
TFTP 没有一个庞大的命令集，没有列目录功能，也不能对用户进行身份鉴别。

十三、万维网的文档

HTML 文档是一种可以用任何文本编辑器创建的 ASCII 码文件。

万维网的文档可以分为以下3类：

静态文档是指该文档创作完毕后就存放在万维网服务器中，在被用户浏览的过程中，内容不会改变。
动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建。

动态文档和静态文档之间的主要差别体现在服务器一端。这主要是文档内容的生成方法不同。而从浏览器的角度看，这两种文档并没有区别。

活动万维网文档(可以用 Java 技术创建活动文档)

活动文档(active document)技术把所有的工作都转移给浏览器端。
每当浏览器请求一个活动文档时，服务器就返回一段程序副本在浏览器端运行。

Java 技术装三个主要组成部分：程序设计语言、运行(runtime)环境（JVM）和类库。

十四、两种不同的链接

远程链接：超链的终点是其他网点上的页面。
本地链接：超链指向本计算机中的某个文件。

十五、通用网关接口 CGI(Common Gateway Interface)

CGI 是一种标准，它定义了动态文档应如何创建，输入数据应如何提供给应用程序，以及输出结果应如何使用。
万维网服务器与 CGI 的通信遵循 CGI 标准。

“通用”：CGI 标准所定义的规则对其他任何语言都是通用的。
“网关”：CGI 程序的作用像网关。
“接口”：有一些已定义好的变量和调用等可供其他 CGI 程序使用。

十六、万维网的信息检索系统

在万维网中用来进行搜索的程序叫做搜索引擎。

全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到因特网上的各网站收集信息，找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。

用户在查询时只要输入关键词，就从已经建立的索引数据库上进行查询（并不是实时地在因特网上检索到的信息）。

分类目录搜索引擎（分类网站搜索）并不采集网站的任何信息，而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息，经过人工审核编辑后，如果认为符合网站登录的条件，则输入到分类目录的数据库中，供网上用户查询。

垂直搜索引擎(Vertical Search Engine) 针对某一特定领域、特定人群或某一特定需求提供搜索服务。垂直搜索也是提供关键字来进行搜索的，但被放到了一个行业知识的上下文中，返回的结果更倾向于信息、消息、条目等。

十七、电子邮件

发送邮件的协议：SMTP
读取邮件的协议：POP3 和 IMAP
MIME 在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等)，使用 MIME 可在邮件中同时传送多种类型的数据。
电子邮件的最主要的组成构件：用户代理、发送端邮件服务器、接收端邮件服务器。
- 用户代理 UA 就是用户与电子邮件系统的接口，是电子邮件客户端软件。

十八、简单邮件传送协议 SMTP

SMTP 所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息。
由于 SMTP 使用客户服务器方式，因此负责发送邮件的 SMTP 进程就是 SMTP 客户，而负责接收邮件的 SMTP 进程就是 SMTP 服务器。
SMTP 规定了 14 条命令和 21 种应答信息。每条命令用 4 个字母组成，而每一种应答信息一般只有一行信息，由一个 3 位数字的代码开始，后面附上（也可不附上）很简单的文字说明。

十九、SMTP 通信的三个阶段

连接建立、邮件传送、连接释放。

二十、邮件读取协议POP3 和 IMAP

邮局协议 POP（Post Office Protocol）是一个非常简单、但功能有限的邮件读取协议，现在使用的是它的第三个版本 POP3。

POP 也使用客户服务器的工作方式。

在接收邮件的用户 PC 机中必须运行 POP 客户程序，而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序。

------------------------------------------

因特网报文存取协议IMAP（Internet Message Access Protocol）也是按客户服务器方式工作，现在较新的是版本 4，即 IMAP4。

用户在自己的 PC 机上就可以操纵 ISP（Internet Service Provider）的邮件服务器的邮箱，就像在本地操纵一样。

因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。

IMAP 的特点

允许收件人只读取邮件中的某一个部分。

二十一、发送和接收电子邮件的几个重要步骤

Œ发件人调用 PC 机中的用户代理撰写和编辑要发送的邮件。
发件人的用户代理把邮件用 SMTP 协议发给发送方邮件服务器，
Ž SMTP 服务器把邮件临时存放在邮件缓存队列中，等待发送。
发送方邮件服务器的 SMTP 客户与接收方邮件服务器的 SMTP 服务器建立 TCP 连接，然后就把邮件缓存队列中的邮件依次发送出去。
运行在接收方邮件服务器中的SMTP服务器进程收到邮件后，把邮件放入收件人的用户邮箱中，等待收件人进行读取。
‘ 收件人在打算收信时，就运行 PC机中的用户代理，使用 POP3（或 IMAP）协议读取发送给自己的邮件。
请注意，POP3 服务器和 POP3 客户之间的通信是由 POP3 客户发起的。

二十二、基于万维网的电子邮件

电子邮件从 A 发送到网易邮件服务器是使用 HTTP 协议。
两个邮件服务器之间的传送使用 SMTP。
邮件从新浪邮件服务器传送到 B 是使用 HTTP 协议。

二十三、通用因特网邮件扩充 MIME

SMTP 有以下缺点：

SMTP 不能传送可执行文件或其他的二进制对象。
SMTP 限于传送 7 位的 ASCII 码。许多其他非英语国家的文字（如中文、俄文，甚至带重音符号的法文或德文）就无法传送。
SMTP 服务器会拒绝超过一定长度的邮件。
某些 SMTP 的实现并没有完全按照[RFC 821]的 SMTP 标准。

MIME 的特点：

MIME 并没有改动 SMTP 或取代它。

MIME 的意图是继续使用目前的[RFC 822]格式，但增加了邮件主体的结构，并定义了传送非 ASCII 码的编码规则。

MIME 和 SMTP 的关系

MIME 主要包括三个部分:

1）5 个新的邮件首部字段，这些字段提供了有关邮件主体的信息。

MIME-Version: 标志 MIME 的版本。现在的版本号是 1.0。若无此行，则为英文文本。
Content-Description: 这是可读字符串，说明此邮件是什么。和邮件的主题差不多。
Content-Id: 邮件的唯一标识符。
Content-Transfer-Encoding: 在传送时邮件的主体是如何编码的。
Content-Type: 说明邮件的性质。

2）定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。

MIME的标准规定 Content-Type 说明必须含有两个标识符，即内容类型(type)和子类型(subtype)，中间用“/”分开，如text/html，text/css等。

MIME 标准定义了 7 个基本内容类型和 15 种子类型。

3）定义了传送编码，可对任何内容格式进行转换，而不会被邮件系统改变。

最简单的编码就是 7 位 ASCII 码，而每行不能超过 1000 个字符。MIME 对这种由 ASCII 码构成的邮件主体不进行任何转换。
另一种编码称为 quoted-printable，这种编码方法适用于当所传送的数据中只有少量的非 ASCII 码。
对于任意的二进制文件，可用 base64 编码。

二十四、动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)

动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。

这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。

DHCP 使用客户服务器方式：

需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCPDISCOVER），这时该主机就成为 DHCP 客户。

本地网络上所有主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。

DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文（DHCPOFFER）。

DHCP中继代理（relay agency）

并不是每个网络上都有 DHCP 服务器，这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理，它配置了 DHCP 服务器的 IP 地址信息。

当 DHCP 中继代理收到主机发送的发现报文后，就以单播方式向 DHCP 服务器转发此报文，并等待其回答。收到 DHCP 服务器回答的提供报文后，DHCP 中继代理再将此提供报文发回给主机。

租用期(lease period)

DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的，因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。
租用期的数值应由 DHCP 服务器自己决定。
DHCP 客户也可在自己发送的报文中（例如，发现报文）提出对租用期的要求。

二十五、简单网络管理协议 SNMP

SNMP 使用无连接的 UDP

二十六、应用进程跨越网络的通信

1、系统调用

大多数操作系统使用系统调用(system call)的机制在应用程序和操作系统之间传递控制权。

对程序员来说，每一个系统调用和一般程序设计中的函数调用非常相似，只是系统调用是将控制权传递给了操作系统。

多个应用进程使用系统调用的机制

2、应用编程接口API(Application Programming Interface)

当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。

此接口再将控制权传递给计算机的操作系统。操作系统将此调用转给某个内部过程，并执行所请求的操作。

内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用进程。

系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口，即应用编程接口 API。

2.1 几种应用编程接口 API

Berkeley UNIX 操作系统定义了一种 API，它又称为套接字接口(socket interface)。
微软公司在其操作系统中采用了套接字接口 API，形成了一个稍有不同的 API，并称之为 Windows Socket。
AT&T 为其 UNIX 系统 V 定义了一种 API，简写为 TLI (Transport Layer Interface)。

2.1.1 套接字的作用

当应用进程需要使用网络进行通信时就发出系统调用，请求操作系统为其创建“套接字”，以便把网络通信所需要的系统资源分配给该应用进程。
操作系统为这些资源的总和用一个叫做套接字描述符的号码来表示，并把此号码返回给应用进程。应用进程所进行的网络操作都必须使用这个号码。
通信完毕后，应用进程通过一个关闭套接字的系统调用通知操作系统回收与该“号码”相关的所有资源。

调用 socket 创建套接字

=========================================================

第七章网络安全

一、计算机网络面临的安全性威胁

计算机网络上的通信面临以下的四种威胁：

(1) 截获——从网络上窃听他人的通信内容。

(2) 中断——有意中断他人在网络上的通信。

(3) 篡改——故意篡改网络上传送的报文。

(4) 伪造——伪造信息在网络上传送。

截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。

二、被动攻击和主动攻击

被动攻击 ——攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。

主动攻击 —— 是指攻击者对某个连接中通过的 PDU 进行各种处理，如：

更改报文流
拒绝报文服务
伪造连接初始化

三、计算机网络通信安全的目标

(1) 防止析出报文内容；

(2) 防止通信量分析；

(3) 检测更改报文流；

(4) 检测拒绝报文服务；

(5) 检测伪造初始化连接。

四、恶意程序(rogue program)

(1) 计算机病毒——会“传染”其他程序的程序，“传染”是通过修改其他程序来把自身或其变种复制进去完成的。

(2) 计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。

(3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。

(4) 逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。

五、计算机网络安全的内容

保密性
安全协议的设计
访问控制

六、公钥密码体制

公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。

1、公钥和私钥

在公钥密码体制中，加密密钥(即公钥) PK（Public Key）是公开信息，而解密密钥(即私钥或秘钥) SK(Secret Key) 是需要保密的。

加密算法 E(Encrypt) 和解密算法 D 也都是公开的。

虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。

2、公钥算法的特点

发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算）后，在接收者 B 用自己的私钥 SKB 解密（D 运算），即可恢复出明文：

解密密钥是接收者专用的秘钥，对其他人都保密。
加密密钥是公开的，但不能用它来解密，即

加密和解密的运算可以对调，即

在计算机上可容易地产生成对的 PK 和 SK。
从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是“计算上不可能的”。
加密和解密算法都是公开的。

七、数字签名

数字签名必须保证以下三点：

(1) 报文鉴别——接收者能够核实发送者对报文的签名；

(2) 报文的完整性——发送者事后不能抵赖对报文的签名；

(3) 不可否认——接收者不能伪造对报文的签名。

现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。

数字签名的实现：

因为除 A 外没有别人能具有 A 的私钥，所以除 A 外没有别人能产生这个密文。因此 B 相信报文 X 是 A 签名发送的。
若 A 要抵赖曾发送报文给 B，B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证实 A 确实发送 X 给 B。
反之，若 B 将 X 伪造成 X‘，则 B 不能在第三者前出示对应的密文。这样就证明了 B 伪造了报文。

具有保密性的数字签名

八、鉴别

在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用鉴别(authentication) 。

报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。

使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。

鉴别的手段

报文鉴别（使用报文摘要 MD (Message Digest)算法与数字签名相结合）
实体鉴别

九、运输层安全协议

安全套接层 SSL(Secure Socket Layer)

SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。
SSL 在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。
在联络阶段完成之后，所有传送的数据都使用在联络阶段商定的会话密钥。
SSL 不仅被所有常用的浏览器和万维网服务器所支持，而且也是运输层安全协议 TLS (Transport Layer Security)的基础。

1.1 SSL 的位置

1.2 SSL的三个功能：

(1) SSL 服务器鉴别允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。

(2) 加密的 SSL 会话客户和服务器交互的所有数据都在发送方加密，在接收方解密。

(3) SSL 客户鉴别允许服务器证实客户的身份。

2、安全电子交易 SET (Secure Electronic Transaction)

安全电子交易 SET 是专为在因特网上进行安全支付卡交易的协议。

SET 的主要特点是：

(1) SET 是专为与支付有关的报文进行加密的。

(2) SET 协议涉及到三方，即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。

(3) SET 要求这三方都有证书。在 SET 交易中，商家看不见顾客传送给商业银行的信用卡号码。

十、防火墙(firewall)

防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。
防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrusted network)。
防火墙可用来解决内联网和外联网的安全问题。